[nikomat 39351] Re: tired tire

[Shinsaku HIURA <shinsaku@mnx.jp>]

ひうらっす．

Blaster は結構流行りましたね．
大学では，Blaster が出る前から，内部 <--> 外部の通信のうち
135/TCP は通さないようになっていたのですが，13日のうちに
どこかから感染マシンが持ち込まれて，すぐにかなりの数のマシンが
感染したようです．既にほとんど撲滅されましたが．．

自宅でもルータを使っていますが，ルータに外部から入る
パケットのうち 135/TCP を自分のマシンに届くようにして，
パケットを記録するツールで見ていたら，来るわ来るわ．．．
すぐに数十の感染ホストのリストが出来上がります．
今もまだ結構飛び交っているようです．

自宅ではルータを介しているので大丈夫だったが，帰省先で
短時間ダイヤルアップしたらその間にやられて．．というのも
聞きました．うえの手法で集めた攻撃リストでも，PHS の常時
接続と思われるホストがかなり多くありました．

>同じセグメント上にある複数のパソコンのとあるディレクトリに
>怪しいexeファイルが２つできてました（これがメモリー上の常駐
>するような格好になって悪さして、ルータの処理能力を上回った
>ようです）。

私の場合メールで届いたウィルスのうちまだパターンファイルが
用意されていない新種だったという経験もありますし，
亜種などの可能性もありますね．

>が、最新の定義ファイルを適用してウイルスチェックしても
>ひっかかからない、、、。新種なのか？

ウィルスによってはアンチウィルスソフトを無効化するものも
あるので要注意です．

ネットワークの通信負荷が高くなったときなど，疑わしいときは
上で書いたようなパケットを除き見るソフトがあると便利かも
しれません．Windows なら，
E. P. Detector http://homepage1.nifty.com/amimono/
とか
network sniffer VIGIL http://homepage2.nifty.com/spw/software/vigil/
というソフトが，空恐ろしいぐらいによく出来ています
（この手のソフトを知ると，暗号化せずに通信するのが怖くなります．）

> >> > BMWの５シリーズの中古が狙い目という記事もあったなあ。
> >>
> >> MT右ハンドルがあれば，，，
>
>これはいげたさんか、日浦兄さんにコメントいただきましょ。

本国はともかく国内の正規輸入ではＭＴはほとんどないですね．
Ｍ５ぐらいかな？でも右ハンドルはないかも．
イギリス仕様のＭ５は右ハンドルですけど．